🛡️ الدليل الشامل للتخصص الفني في الأمن السيبراني

🧩 المرحلة الأولى: أساسيات علوم الحاسب

هذه المرحلة هي حجر الزاوية لأي متخصص في الأمن السيبراني. لا يمكنك تأمين ما لا تفهمه.

💻 1. أساسيات استخدام الكمبيوتر

تبدأ الرحلة بفهم كيفية عمل مكونات الحاسوب الأساسية.

دورة مقترحة للمبتدئين: CompTIA A+ - شهادة عالمية تغطي أساسيات أجهزة وبرمجيات الحاسوب.

👨‍💻 2. البرمجة

تُعد البرمجة مهارة حيوية في الأمن السيبراني، وتتفاوت مستويات الحاجة إليها حسب التخصص.

اللغات المطلوبة/المفيدة: Python, C, C++, Java, JavaScript, PHP.

أقسام المتخصصين حسب الحاجة للبرمجة:

• مستخدمي الأدوات (Tool Users): لا يحتاجون لبرمجة متقدمة، بل يركزون على إتقان استخدام الأدوات الجاهزة.
• معدلي الأدوات (Tool Modifiers): يحتاجون فهمًا متوسطًا للبرمجة لتمكينهم من تعديل النصوص البرمجية الموجودة أو تكييفها.
• صانعي الأدوات (Tool Makers): يحتاجون خبرة برمجية متقدمة جدًا لكتابة أدوات مخصصة من الصفر أو تطوير حلول معقدة.

مصادر تعلم البرمجة: د

• Flex Courses (منصة عربية - ابحث داخلها عن دورات البرمجة)
• freeCodeCamp (منصة إنجليزية مجانية وشاملة)

للاطلاع على أهمية البرمجة في أمن المعلومات: يُنصح بالبحث عن مقالات مثل "البرمجة وأهميتها في أمن المعلومات" للأستاذ تكناوي.

🖥️ 3. أنظمة التشغيل

فهم عميق لأنظمة التشغيل التي ستعمل عليها أو ستحميها أو ستقوم بتحليلها هو أمر ضروري.

GNU/Linux: يُعد نظام التشغيل Linux العمود الفقري للعديد من أدوات الأمن السيبراني والخوادم.

• توزيعات للمبتدئين: ابدأ بـ Ubuntu لسهولة الاستخدام، ثم انتقل إلى Kali Linux أو Parrot OS بعد التمكن من الأساسيات، حيث توفر هذه التوزيعات أدوات مخصصة للاختبار والاختراق.
• مصادر عربية لتعلم Linux:
  • مدونة أبو تيم (مدونة لتعلم GNU/Linux)
  • Flex Courses (ابحث عن دورات لينكس)
• لتعلم Shell Scripting (كتابة سكربتات سطر الأوامر): يُنصح بدورة الأستاذ عبد المجيد الحميد (يمكن البحث عنها عبر محركات البحث)
• وثائق كالي لينكس الرسمية - دليل شامل لاستخدام وتوزيع كالي لينكس
• شهادات ودورات Red Hat: توفر دورات وشهادات متخصصة في نظام التشغيل Linux للمحترفين

Windows: فهم معماريته وآلية عمله ضروري لتأمين بيئات الشركات والتعامل مع هجماتها.

• شهادات مقترحة من Microsoft: MCSA (Microsoft Certified Solutions Associate), MCSE (Microsoft Certified Solutions Expert) - (يمكن البحث عن هذه الشهادات في موقع Microsoft)

سالمتك ويكي: موقع عربي يقدم معلومات عن أنظمة التشغيل والتقنية بشكل عام.

🌐 4. الشبكات

تُعتبر الشبكات هي البيئة التي تحدث فيها معظم الهجمات الدفاعية والهجومية.

دورات أساسية: د

• CompTIA Network+ - تغطي أساسيات الشبكات ومفاهيمها
• Cisco CCNA - شهادة متقدمة قليلاً في تصميم وإدارة شبكات سيسكو

أدوات محاكاة للتدريب العملي: د

• Packet Tracer: أداة رائعة للمبتدئين لمحاكاة شبكات سيسكو
• GNS3: أداة محاكاة شبكات متقدمة تدعم أجهزة متعددة
• eve-ng: بيئة محاكاة شبكات قوية ومعقدة

أدوات تحليل الشبكات:

• Wireshark: أداة أساسية لتحليل حركة مرور الشبكة وفهم البروتوكولات

قنوات يوتيوب مفيدة:

• قناة المهندس حسن صالح (ابحث عن "حسن صالح" في يوتيوب)

مصادر إضافية:

• ملخص أساسيات الشبكات من إعداد ماتركس (يمكن البحث عنه في LinkedIn)
• شرائح عرض عن بروتوكول HTTP وأهميته في عالم الويب من إعداد هيتمان الحربي (مقال مدونة)

🔐 المرحلة الثانية: أساسيات الأمن السيبراني

بعد بناء الأساس القوي في علوم الحاسب، تبدأ في الدخول إلى مفاهيم الأمن السيبراني الأساسية.

دورات تمهيدية:

• CompTIA Security+ - تغطي أساسيات الأمن السيبراني ومبادئه
• GIAC GSEC - شهادة متقدمة قليلاً في الأمن السيبراني العام

مهارات البحث (Research Skills): تُعد مهارة البحث والتحقق من المعلومات ضرورية للغاية، سواء لجمع المعلومات عن الهدف (في الاختراق) أو للتحقيق في الحوادث الأمنية (في التحليل الجنائي).

🚨 المرحلة الثالثة: التخصص في مجالات الأمن السيبراني

هذه المرحلة هي الأهم، حيث تختار مسارك المهني المتخصص وتعمق معرفتك.

🛡️ 1. الدفاع السيبراني (إدارة الأنظمة والشبكات - Cyber Defense / Administration)

هذا التخصص يركز على حماية الأنظمة والشبكات من الهجمات.

المهام: إدارة وتأمين أنظمة التشغيل (Linux/Windows Servers)، تأمين البنية التحتية للشبكات والخوادم، تطبيق السياسات الأمنية.

أدوات أساسية: Firewalls (جدران الحماية), IDS (نظم كشف التسلل), IPS (نظم منع التسلل).

شهادات مقترحة: CCNP Security (Cisco Certified Network Professional Security), RHCE (Red Hat Certified Engineer) - (يمكن البحث عن هذه الشهادات في مواقع Cisco و Red Hat).

أدوات مفيدة للمبتدئين في الدفاع:

• Nmap: لمسح الشبكات واكتشاف الأجهزة المفتوحة والخدمات

🧪 2. اختبار الاختراق (Penetration Testing)

يركز هذا التخصص على محاكاة الهجمات لاكتشاف نقاط الضعف قبل أن يستغلها المهاجمون.

أدوات مهمة: Kali Linux (توزيعة لينكس مخصصة لاختبار الاختراق), Metasploit (إطار عمل للاستغلال).

• Metasploit Unleashed: دليل تعليمي مجاني وشامل لأداة Metasploit

شهادات معترف بها:

• Offensive Security Certified Professional (OSCP) - تُعد من أشهر وأصعب شهادات اختبار الاختراق
• eLearnSecurity PTP (eJPT) - (يمكن البحث عن دورات eLearnSecurity لتعلم اختبار الاختراق)

منصات تعليمية إضافية:

• INE: توفر دورات مجانية ومدفوعة في اختبار الاختراق والأمن السيبراني

قنوات يوتيوب مفيدة:

• The Cyber Mentor: يقدم دروسًا عملية في اختبار الاختراق والأمن السيبراني
• IppSec: يقدم حلولًا وشروحات لتحديات اختبار الاختراق من منصات مثل Hack The Box

🧬 3. التحليل الجنائي الرقمي والاستجابة للحوادث (Digital Forensic / Incident Response (DFIR))

يتعامل هذا التخصص مع الكشف عن الهجمات وتحليلها والاستجابة لها بعد وقوعها.

نبذة تعريفية عن التحليل الجنائي الرقمي (Digital Forensics): عملية جمع وتحليل الأدلة الرقمية بطريقة قانونية للحوادث الأمنية أو الجرائم السيبرانية.

نبذة تعريفية عن الاستجابة للحوادث (Incident Response): مجموعة الإجراءات والخطوات المتخذة للتعامل مع حادث أمني، من الكشف عنه إلى احتوائه واستعادته.

أقسام التخصص: يشمل تخصصات فرعية مثل تحليل الأدلة الرقمية لأنظمة التشغيل، الشبكات، الأجهزة المحمولة، وتحليل البرمجيات الخبيثة.

أدوات ومعامل (Tools & Labs):

• Autopsy, Wireshark, Volatility Framework, SANS SIFT Workstation, Remnux, The Sleuth Kit (TSK), FTK Imager, Redline, Malware Analysis Sandbox, Virtual Machines, Physical Machines (Forensics Workstation), شبكة معزولة (Isolated Network)
• Detection Lab: معمل افتراضي جاهز لمحاكاة بيئات الأمن والاختراق، مفيد للتدريب العملي

شهادات مقترحة:

• CHFI (Certified Hacking Forensic Investigator) من EC-Council
• GIAC Certified Forensic Analyst (GCFA) - شهادة مرموقة في التحليل الجنائي
• GIAC Certified Incident Handler (GCIH)
• Certified Cybercrime Investigator (CCI)
• دورات SANS: مثل SEC504، تقدم تدريبًا متخصصًا في التحقيق في الاختراقات والاستجابة للحوادث

(للمزيد من المعلومات عن التدريب والشهادات، يُنصح بزيارة مواقع الشركات المانحة للشهادات مثل GIAC و EC-Council و SANS)

🔐 4. أمن التطبيقات (Applications Security (AppSec))

يركز هذا التخصص على تأمين التطبيقات (الويب، سطح المكتب، الجوال) من مرحلة التصميم وحتى النشر.

أقسام التخصص: يشمل اختبار الاختراق للتطبيقات، مراجعة الكود المصدري، الأمن في دورة حياة تطوير البرمجيات (SDLC).

أدوات ومعامل (Tools & Labs):

• Burp Suite, OWASP ZAP, Acunetix, Nessus, IDA Pro, Ghidra, MobSF (Mobile Security Framework), frida, Virtual Machines, Docker/Kubernetes
• Burp Suite Community Edition: أداة أساسية لاختبار أمن تطبيقات الويب (النسخة المجانية)

منظمات وموارد:

• OWASP (Open Web Application Security Project): منظمة رائدة توفر إرشادات، أدوات، وموارد لأمن تطبيقات الويب، بما في ذلك كتب إلكترونية مجانية ودليل اختبار أمن تطبيقات الويب
• Veracode: منصة متخصصة في فحص أمن التطبيقات

شهادات مقترحة:

• GIAC Web Application Penetration Tester (GWAPT) - شهادة متخصصة في أمن تطبيقات الويب
• eWPT (eLearnSecurity Web Application Penetration Tester)
• Certified Application Security Engineer (CASE)

(للمزيد من المعلومات عن التدريب والشهادات، يُنصح بزيارة مواقع الشركات المانحة للشهادات)

🦠 5. تحليل البرامج الخبيثة (Malware Analysis)

تخصص فرعي ضمن التحليل الجنائي، يركز على فهم كيفية عمل البرامج الضارة والتهديدات.

أدوات مهمة: IDA Pro, OllyDbg, Ghidra (أدوات تحليل عكسي), Remnux (توزيعة لينكس مخصصة لتحليل البرامج الخبيثة)

شهادات مقترحة:

• GIAC Reverse Engineering Malware (GREM) - شهادة رائدة في تحليل البرمجيات الخبيثة والهندسة العكسية

مصادر إضافية:

• Malwarebytes Labs: يقدم أبحاثًا وتحليلات حول أحدث البرامج الضارة
• Corelan Team: يقدم موارد تعليمية متقدمة في الهندسة العكسية واستغلال الثغرات
• GitHub - أدوات التحليل: مستودعات GitHub تحتوي على العديد من الأدوات مفتوحة المصدر لتحليل البرمجيات الخبيثة